هجوم تصيد جديد يتحدث عن الضحايا

مع الكثير الذين يميلون عبر الإنترنت إلى الحذر من هجمات التصيد الإلكتروني ، يضيف المجرمون نوافذ دعم دردشة مزيفة إلى مواقعهم الإلكترونية لجعلها تبدو أكثر واقعية.

في الساعات القليلة الماضية ، وفقًا لما ذكره شون برادي ، وهو مدير بمجموعة حماية الهوية والتحقق من هوية الشركة الأمنية.

يرسل المخادعون رسائل البريد الإلكتروني التي توجه الضحايا إلى صفحة ويب مزيفة مصممة لتبدو وكأنها موقع مصرفي. هذا أسلوب قياسي ، ولكن ما هو مختلف في هذه الحالة هو أن موقع التصيد يأتي مع خيار دردشة وهمية على الإنترنت ، بحيث يمكن للمحتالين التحدث مباشرة مع ضحاياه.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بعد أن يدفع المحتالون الضحايا للحصول على أوراق اعتمادهم ، يبرزون نافذة متصفح مصممة لتبدو وكأنها جلسة دردشة من قسم الاحتيال بالبنك. ثم ، عبر الدردشة ، يطلبون المزيد من المعلومات ، بما في ذلك اسم الضحية ورقم الهاتف وعنوان البريد الإلكتروني.

استخدم المخادعون برنامج دردشة Jabber مفتوح المصدر. البنك الأمريكي ، الذي رفض برادي على سبيل المثال. لكنه أضاف أن هناك فرصة جيدة لأن تصبح التقنية أكثر انتشارا.

"إذا كان هذا الشخص لديه أي قدر من النجاح ، فإنني أتوقع أن يكون هناك إما تقليد أو أن المحتال سوف يفعل ذلك مرة أخرى مع مؤسسات أخرى" ، قال برادي.